Tentative de contournement de l'authentification multifacteur MFA
<  Back to rules search

Tentative de contournement de l'authentification multifacteur MFA

okta

Set up the okta integration.

Présentation

Objectif

Détecter lorsqu’un utilisateur essaie de contourner l’authentification multifacteur.

Stratégie

Cette règle vous permet de surveiller l’événement Okta suivant afin de détecter lorsqu’un utilisateur essaie de contourner l’authentification multifacteur :

  • user.mfa.attempt_bypass

Triage et réponse

  1. Contacter l’utilisateur ayant essayé de contourner l’authentification multifacteur et vérifier la légitimité de la requête.